TW201727596A - 訓練裝置、訓練方法以及訓練程式 - Google Patents
訓練裝置、訓練方法以及訓練程式 Download PDFInfo
- Publication number
- TW201727596A TW201727596A TW105105827A TW105105827A TW201727596A TW 201727596 A TW201727596 A TW 201727596A TW 105105827 A TW105105827 A TW 105105827A TW 105105827 A TW105105827 A TW 105105827A TW 201727596 A TW201727596 A TW 201727596A
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- attack
- training
- scenario
- function
- Prior art date
Links
- 238000012549 training Methods 0.000 title claims abstract description 84
- 238000000034 method Methods 0.000 title claims description 47
- 230000006870 function Effects 0.000 claims description 84
- 230000009471 action Effects 0.000 claims description 5
- 230000008569 process Effects 0.000 description 40
- 238000010586 diagram Methods 0.000 description 15
- 208000015181 infectious disease Diseases 0.000 description 14
- 238000012545 processing Methods 0.000 description 12
- 238000011838 internal investigation Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 208000003322 Coinfection Diseases 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008407 joint function Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
本發明係有關於對操作員進行訓練之訓練裝置,使在廠房或工廠從事工作之操作員,在事故或異常狀態發生時能夠採取適當之對策。訓練裝置包括:記憶表示機器之功能之功能資訊及表示網路(cyber)攻擊之實行步驟之分類之攻擊分類資訊之資訊記憶部;以及輸入表示構成訓練對象系統之機器資訊之系統構成資訊,並將含有聯合功能資訊及攻擊分類資訊之實行步驟之基本攻擊情節之功能資訊,改寫至對應此功能資訊之系統構成資訊之機器,產生符合訓練對象系統之系統構成資訊之個別之攻擊情節之個別攻擊情節之情節產生部。
Description
本發明係有關於對操作員執行訓練之訓練裝置,使在廠房或工廠從事工作之操作員,在事故或異常狀態發生時能夠採取適當之對策。
對操作員進行訓練,使在產業控制系統之廠房或工廠從事工作之操作員,在事故或異常狀態發生時能能夠採取適當之對策,是有必要的。特別在近年來,產業控制系統和網際網路相連接的情況變得愈來愈多,隨之而來的針對產業控制系統之網路攻擊正在增加中。所以,有必要對操作員,進行在產業控制系統受到網路攻擊時之適當之應對之訓練。關於如此之網路攻擊之訓練之先前技術,例如在專利文件1,公開使用者(訓練教官)會藉由變更訓練對象之系統終端數或其IP位址,來調整訓練之難易度之模擬裝置。
[先行技術文件]
[專利文件]
[專利文件1]WO2015-029464
為了實現訓練裝置,必須在訓練裝置上構築模擬
廠房或工廠之生產環境之系統,而且有必要在此系統上產生事故或異常狀態。訓練情節,因為依存於各個廠房或工廠之系統構造,所以在如起因於網路攻擊而產生之事故或異常狀態,而新的情節頻繁產生之情況下,有必要在每個系統上各自頻繁地來開發新的情節。特別地,對於異於構成生產環境之裝置之功能或網路構造等之系統構造,即使是相同之訓練情節,亦有必要從頭來開發符合此系統之情節,而有所謂的增加開發工期或成本之課題。
因為本發明係為了解決上述課題之發明,所以其目的在於提供一種對於系統構造不同之複數之系統,能夠自動產生相同之訓練情節之通用之訓練裝置。
為解決上述之課題,本發明之訓練裝置,包括:記憶表示機器之功能之功能資訊及表示網路(cyber)攻擊之實行步驟之分類之攻擊分類資訊之資訊記憶部;以及輸入表示構成訓練對象系統之機器資訊之系統構成資訊,並將含有聯合功能資訊及攻擊分類資訊之實行步驟之基本攻擊情節之功能資訊,改寫至對應此功能資訊之系統構成資訊之機器,產生作為符合訓練對象系統之系統構成資訊之個別之攻擊情節之個別攻擊情節之情節產生部。
根據本發明,將訓練對象系統之系統構成資訊作為輸入,將機器之功能及以一連串之攻擊步驟來表現之基本攻擊情節,改寫至符合系統構成資訊,並藉由產生作為對於訓練
對象系統之個別之攻擊情節之個別攻擊情節,對系統構造不同之複數系統,自動產生相同之訓練情節,而能獲得所謂的抑制訓練情節開發之工期或成本之效果。
1‧‧‧訓練裝置
2‧‧‧系統構成輸入部
3‧‧‧情節輸入部
4‧‧‧資訊記憶部
5‧‧‧情節產生部
6‧‧‧功能資訊
7‧‧‧攻擊分類資訊
8‧‧‧情節模板
9‧‧‧前提步驟判定資訊
10‧‧‧判定部
11‧‧‧完成部
12‧‧‧輸出部
20‧‧‧處理器
21‧‧‧外部記憶體
22‧‧‧主記憶體
23‧‧‧輸入介面
24‧‧‧輸出介面
30‧‧‧操作裝置1
31‧‧‧操作裝置2
32‧‧‧控制器
33‧‧‧控制對象機器1
34‧‧‧控制對象機器2
[第1圖]係表示有關於實施例1之訓練裝置1之構造範例圖。
[第2圖]係表示有關於實施例1之訓練裝置1之硬體構造範例圖。
[第3圖]係表示有關於實施例1之訓練裝置1之動作流程之流程圖。
[第4圖]係表示在實施例1使用之訓練對象系之一個範例圖。
[第5圖]係表示系統構造資訊1之一個範例圖。
[第6圖]係表示功能資訊6之一個範例圖。
[第7圖]係表示系統構成資訊2之一個範例圖。
[第8圖]係表示攻擊分類資訊7之一個範例圖。
[第9圖]係表示基本攻擊情節資訊之一個範例圖。
[第10圖]係表示情節產生部5之動作流程之流程圖(第1部分)。
[第11圖]係表示情節產生部5之動作流程之流程圖(第2部分)。
[第12圖]係表示情節產生部5之動作流程之流程圖(第3部分)。
[第13圖]係表示情節產生部5之動作流程之流程圖(第4部分)。
[第14圖]係表示前提步驟判定資訊9之一個範例圖。
[第15圖]係表示個別攻擊情節資訊之一個範例圖。
第1圖,係表示有關於實施例1之訓練裝置1之構造範例圖。
在第1圖,訓練裝置1,包括系統構成輸入部2、情節輸入部3,資訊記憶部4以及情節產生部5。
系統構成輸入部2,將被記憶在資訊記憶部4之功能資訊6之清單,顯示給使用者(教官)或訓練裝置開發者(以下,將兩者統稱為使用者),系統構成輸入部2,係為了使用者,和被顯示之功能資訊6聯結,輸入於系統上存在之機器名和網路名等之系統構造資訊之輸入介面。
情節輸入部3,係為了將記憶在資訊記憶部4之功能資訊6、攻擊分類資訊7及情節模板8,顯示給使用者,情節輸入部3係為了使用者輸入作為讓訓練者訓練之基本之攻擊情節之基本攻擊情節資訊之輸入介面。
資訊記憶部4,係記憶功能資訊6、攻擊分類資訊7、情節模板8及前提步驟判定資訊9之記憶體。
情節產生部5,使用藉由系統構成輸入部2所輸入之系統構成資訊,與藉由情節輸入部3所輸入之基本攻擊情節資訊以及記憶在資訊記憶部4之前提步驟判定資訊9,產生針對各個系統構成之個別攻擊情節。情節產生部5,包括判定部10、完成部11及輸出部12。
接著,說明訓練裝置1之硬體構造。
第2圖,係表示有關於實施例1之訓練裝置1之硬體構造範例圖。
訓練裝置1係電腦,能夠以程式實現訓練裝置1之各構成要素。訓練裝置1之硬體構造,為在匯流排(bus)上,處理器20、外部記憶體21、主記憶體22、輸入介面23及輸出介面24連接著。
處理器20,透過匯流排和其他的硬體連接,並控制這些其他的硬體。處理器20,係執行處理(processing)之IC(Integrated Circuit)。處理器20,具體地,係執行程式之CPU(Central Processing Unit)。
外部記憶體21,例如為ROM(Read Only Memory)或快閃記憶體(Flash Memory)、硬碟等裝置。
主記憶體22,例如為RAM(Random Access Memory)等。資訊記憶部4,藉由外部記憶體21,或主記憶體22來實現。或者,資訊記憶部4,亦可藉由外部記憶體21和主記憶體22之兩方來實現。
輸入介面23,係和所謂的滑鼠、鍵盤、觸控式螢幕之輸入裝置連接之端口(port)。輸入介面23,具體地,例如USB(Universal Serial Bus)端子。又,輸入介面23,亦可為和LAN(Local Area Network)連接之端口。
輸出介面24,係和所謂的顯示器之輸出裝置之電纜線連接之端口。輸出介面,例如為USB端子。顯示器,具體為LCD(Liquid Crystal Display)。
程式,通常被記憶在外部記憶體21,在被載入至
主記憶體22之狀態下,依序被讀至處理器20來實行。此程式,係實行作為構成訓練裝置1之系統構成輸入部2、情節輸入部3、資訊記憶部4、情節產生部5之功能之程式。
又,在外部記憶體21上,亦記憶著作業系統(OS),OS之至少一部分被載入至主記憶體22,而處理器20一邊實行OS,一邊實行上述程式。
又,資訊記憶部4記憶之資訊或資料以及表示系統構成輸入部2、情節輸入部3、情節產生部5之處理之結果之資訊或資料或信號值或變數值,在主記憶體22上被記憶成檔案。
又,第2圖之構造,終究只為表示訓練裝置1之硬體構造之一個範例,而訓練裝置1之硬體構造,並不局限於在第2圖上記載之構造,亦可以是其他之構造。
接著,說明有關於實施例1之訓練裝置1之動作。
第3圖,係表示有關於實施例1之訓練裝置1之動作流程之流程圖。
首先,在步驟S001,使用者藉由系統構成輸入部2,輸入有關於成為訓練對象之系統構成之資訊之系統構成資訊。
第4圖,係表示在實施例1使用之訓練對象系統之一個範例圖。
在第4圖,訓練對象系統,包括網路1和網路2。在網路1上,操作裝置1(30)和操作裝置2(31)被連接,在網路2上,操作裝置2(31)、控制器32、控制對象裝置1(33)、控制對象裝置2(34)被連接。
使用者,藉由系統構成輸入部2,輸入存在於訓練
對象系統之機器名。訓練裝置1,對於被輸入之各機器名,將事前被記憶至資訊記憶部4之功能資訊6之功能之清單,顯示給使用者,並對使用者執行機器名和功能之關聯。使用者,對於被輸入之機器名,選擇所顯示之功能之結果,為訓練裝置1輸出關聯機器名和功能之系統構成資訊。
第5圖,係表示系統構成資訊1之一個範例圖。
在第5圖,系統構成資訊1,由使用者輸入之機器名、使用者選擇之功能而成。
第6圖,係表示功能資訊6之一個範例圖。
功能資訊6,由事前記憶在資訊記憶部4之功能和其說明而成。功能之說明,因為是為了執行對使用者之輸入支援之資訊,所以亦可以無此資訊。
接著,使用者,藉由系統構成輸入部2,輸入存在於訓練對象之網路名。訓練裝置1,針對被輸入之網路名,顯示使用者輸入之機器名,而對使用者,執行網路名和連接至其網路之機器名之聯結。其結果,訓練裝置1,輸出系統構成資訊2。
第7圖,係表示系統構成資訊2之一個範例圖。
在第7圖,系統構成資訊2,由網路名(圖中「網路」以「NW」表示)、被連接之機器1~被連接之機器4而成。
接著,在步驟S002,使用者藉由情節輸入部3創建指定欲讓訓練者訓練之內容之基本攻擊情節、一連串之攻擊步驟。
訓練裝置1,顯示以攻擊情節之分類之單位來分割攻擊情節後之攻擊分類資訊7、成為攻擊來源及攻擊對象之功能資訊6,對使用者,執行攻擊分類和機器名之聯結。攻擊分
類資訊7,係事先被記憶在資訊記憶部4之資訊。
又,使用者,從一連串之攻擊步驟之中,指定欲讓訓練者訓練之基本攻擊情節之特徵顯著地出現之攻擊步驟。在此,指定之攻擊步驟,係在創建依據訓練對象系統之各個系統構造之個別攻擊情節之際,一定要被設定之攻擊步驟。之後,將本攻擊步驟稱作必須步驟。上述之結果,訓練裝置1輸出基本攻擊情節資訊。
第8圖,係表示攻擊分類資訊7之一個範例圖。
在第8圖,攻擊分類資訊7,由攻擊分類而成。
第9圖,係表示基本攻擊情節資訊之一個範例圖。
在第9圖,基本攻擊情節資訊,由顯示攻擊步驟No.、攻擊分類、攻擊來源(功能)、攻擊對象(功能)、是否必須之資訊而成。
又,在本實施例,雖然從頭開始製作基本攻擊情節資訊,但亦可將過去產生之基本攻擊情節資訊當作模板,事先記憶在資訊記憶部4之情節模板8,而在本步驟(S002)之實行時載入。又,此時,亦可使用者適當地指定表示攻擊分類、攻擊來源、攻擊對象、是否必須之資訊。
接著,在步驟S003,情境產生部5,產生依據輸入至使用者之系統構造之個別攻擊情節。步驟S003之詳細之處理流程。在後面說明。
接著,在步驟S004,情境產生部5輸出所產生之個別攻擊情節而結束處理。
接著,參照第10圖~第13圖,說明步驟S003之詳細之處理流程。
第10圖,係表示情節產生部5之動作流程之流程圖(第1部分)。
第11圖,係表示情節產生部5之動作流程之流程圖(第2部分)。
第12圖,係表示情節產生部5之動作流程之流程圖(第3部分)。
第13圖,係表示情節產生部5之動作流程之流程圖(第4部分)。
首先,在步驟S101,情節產生部5之判定部10,判定必須步驟必要之功能是否存在於系統。判定部10,參照基本攻擊情節資訊,確認在實行必須步驟時之必要之功能,來判定對應至上述功能之機器是否被登錄至系統構成資訊1。
例如,在第9圖之基本攻擊情節資訊,於攻擊步驟No.4必須步驟被設定,這即是執行從EWS對PC之欺詐通信之攻擊。因而,必須步驟必要之功能,係EWS和PLC,而判定部10能夠從第5圖之系統構成資訊來判定EWS和PLC兩者之功能皆存在於上述系統。在步驟S101判定存在之時,推進至步驟S102。又,在步驟S101判定不存在之時,則推進至步驟S106,不能產生為了訓練之個別攻擊情節並結束處理。
接著,在步驟S102,情節產生部5之判定部10,判定於實行必須步驟時之必要功能為單數或複數。例如,在第9圖之基本攻擊步驟No.1,必要之功能為單數,在此以外之攻擊步驟則為複數。在必要之功能為單數之時,推進至步驟S104。在必要之功能為複數之時,則推進到步驟S103。
接著,在步驟S103,情節產生部5之判定部10,判定在實行必須步驟時之必要之複數之功能是否互相連接。此處理,對於在系統構成資訊2相互連接之機器名,使其對應系統構成資訊1之功能來判定。在被連接之時,推進至步驟S104。在不被連接之時,則推進至步驟S106,不能產生為了訓練之個別攻擊情節並結束處理。
接著,在步驟S104,情節產生部5之判定部10,判定在實行必須步驟時作為前提之步驟。在此判定,使用前提步驟判定資訊9。
第14圖,係表示前提步驟判定資訊9之一個範例圖。
在第14圖,前提步驟判定資訊9,係必須步驟之攻擊分類,和成為此前提之步驟必要之攻擊分類對應之圖。在實施例1之範例,因為必須步驟為來自EWS之欺詐通信,所以根據第14圖,知道前提為對EWS之感染為必要。如此地,在判定成為前提之步驟後,推進至步驟S105。
接著,在步驟S105,情節產生部5之判定部10,判定相當於成為在步驟S104判定之前提之步驟之步驟,是否存在於基本攻擊情節資訊。在實施例1之範例,在攻擊步驟No.3,因為有從HM1至EWS之感染,所以在步驟105判定為存在,而往步驟S107推進。之後,在被記載至基本攻擊情節資訊之攻擊步驟,將成為必須步驟之前提之步驟稱為前提步驟。又,不是必須步驟也不是前提步驟的步驟稱作選擇步驟。在步驟105被判定為不存在之時,推進至步驟S106,不能產生為了訓練之個別攻擊情節並結束處理。
接著,在步驟S107,情節產生部5之判定部10,判定於實行前提步驟時之必要功能是否存在於系統。判定方法,和必須步驟之時之步驟S101相同,所以省略其記載。在步驟107判定為存在之時,推進至步驟S108。在步驟107判斷為不存在之時,則推進至步驟S112或步驟S113。
接著,在步驟S108,情節產生部5之判定部10,判定於實行前提步驟時之必要之功能為單數或複數。在必要之功能為單數之時,進推至步驟S110。在必要之功能為複數之時,則推進至步驟S109。
接著,在步驟S109,情節產生部5之判定部10,判定於實行前提步驟時之必要之功能,是否互相連接。判定方法,因為和步驟S103相同,所以省略其記載。在步驟S109,於被連接之時,推進至步驟S110。在步驟S109,於不被連接之時,則推進至步驟S114或S115。在實施例1之範例,為前提步驟之攻擊步驟No.3,係由HM1對EWS之感染。從系統構成資訊2,因為知道操作終端和控制器連接,所以推進至步驟S110。
接著,在步驟S110,情節產生部5之判定部10,將必須步驟和前提步驟之功能變更為使用者之輸入之機器名,並登錄至個別攻擊情節。在至步驟S110前為止之處理,成為必須步驟和前提步驟在上述訓練對象系統可以實行之狀態。在此,於步驟S110,分配從使用者輸入之機器名至必須步驟和前提步驟必要之功能,並登錄至個別攻擊情節,而推進至步驟S111。在實施例1之範例,將控制器設定登錄至為必須步驟之攻擊步驟No.4之攻擊來源,控制對象機器1設定登
錄至攻擊對象,操作終端2設定登錄至為前提步驟之攻擊步驟No.3之攻擊來源,控制器設定登錄至攻擊對象。
接著,在步驟S111,情節產生部5之判定部10,判定關於在基本攻擊情節資訊上被設定之全部之必須步驟,是否已執行步驟S101之判定。在已判定之時,推進至步驟S116,在尚未判定之時,則推進到步驟S101。
接著,在步驟S112及步驟S113,情節產生部5之完成部11,在步驟S107,執行前提步驟必要之功能不存在於系統時之處理。在至步驟S112及步驟S113為止前之處理,因為判定必須步驟必要之功能存在,所以到達步驟S112及步驟S113,是在成為於前提步驟中之攻擊來源之功能不存在之時。在創建個別攻擊情節上,前提步驟其結果為要求對攻擊對象執行該攻擊。在此,變更步驟內容,使從系統構成資訊1和系統構成資訊2及攻擊分類資訊7獲得和前提步驟相同之內容。
例如,前提步驟,係由HMI對EWS之感染,並讓HMI變成不存在。此時,從步驟S107遷移至步驟S112,在步驟S112,變更步驟之內容,來對EWS直接感染。直接感染之手段之種類有數種,例如,經由USB記憶體感染、打開郵件之附加檔案而感染、從網站下載實行侵入惡意軟體之檔案而感染等。從這些之中,隨機選擇作成前提步驟。在執行訓練時,藉由以實際上訓練者行動實行此時所選擇之感染方法作為契機來播放攻擊情節,所以訓練的真實增加,而訓練的效果提高。
又,步驟S113,係攻擊分類為內部調查時之處理。情節產生部5之完成部11,為從和EWS連接之功能來進行內
部調查之步驟,並又追加對上述功能感染之步驟。
如以上,成為能夠藉由變更前提步驟之內容,實行必須步驟。在上述中,舉出感染和內部調查之範例作為攻擊分類,但訓練裝置1之動作並不局限於此,亦可以是執行其他的攻擊。
接著,在步驟S114及步驟S115,情節產生部5之完成部11,雖然在步驟S107,前提步驟上必要之功能存在於系統,但實行這些不互相連接時之處理。
在步驟S114,情節產生部5之完成部11,經由和作為對象之功能連接之功能成為二次感染。在上述功能不存在時則為直接感染。完成部11,從基本攻擊情節資訊取出前提步驟。接著,完成部11,從系統構成資訊1來選擇持有前提步驟之攻擊對象之功能,並由系統構成資訊2相互連接,並且和前提步驟之攻擊來源之功能相互連接之機器(暫時稱為中間機器)存在之時,經由中間機器進行二次感染之步驟。具體地說,為順著前提步驟之攻擊來源→中間機器→前提步驟之攻擊對象依序推進感染之步驟。在中間機器不存在,亦即,前提步驟之攻擊來源和前提步驟之攻擊對象連接之經過路線,即使透過任何路徑皆無法連接之時,和步驟S112同樣地,成為對攻擊對象直接感染之步驟。
又,步驟S115,係攻擊分類為內部調查時之處理。如步驟S114,作為從一旦對中間機器感染開始,由中間機器開始來執行內部調查之處理。
又,在步驟S114及步驟S115,雖然和步驟S112及
步驟S113同樣地,舉出感染和內部調查之範例作為攻擊分類,但於訓練裝置1之動作並不局限此,亦可以是執行其他之攻擊。
接著,在來自步驟S116之步驟,將選擇步驟登錄至個別攻擊步驟,或是執行為了刪除之處理。訓練裝置1,參照基本之攻擊情節資訊,以攻擊步驟No小的選擇步驟之順序來執行判定。在為了實行必須步驟而變更前提步驟之內容之時,因為有必要取得和選擇步驟之整合,所以首先在步驟S116,情節產生部5之完成部11判定在實行作為現在之判定對象之選擇步驟時必要之功能,是否包含與實行前提步驟時必要之功能相同之功能。在含有相同之功能之時,推進至步驟S117,而在不含有相同之功能之時,則推進至步驟S126。
接著,在步驟S117,情節產生部5之完成部11,在判定上述之前提步驟之時,判定步驟之內容是否已變更。在實施例1之範例,原先之基本攻擊情節資訊之攻擊步驟No.3由HMI對EWS之感染,依照其原本內容地,登錄HMI為操作終端2,登錄EWS為控制器。因此,前提步驟之內容不用變更,推進至S112。前提步驟之內容變更時,則推進至步驟S118。
接著,在步驟S118,情節產生部5之完成部11,刪除前提步驟之內容變更後之選擇步驟。此理由是因為藉由必須步驟和前提步驟之整合來變更前提步驟之時,攻擊情節結束,所以一旦選擇步驟有殘留,則產生不整合。
接著,在步驟S119,情節產生部5之完成部11判定是否在步驟S116已判定關於在基本攻擊情節上被設定之全部之選擇步驟。在已判定之時,推進至步驟S120。在未判定
之時,推進至步驟S121,並執行下一個選擇步驟之判定。
接著,在步驟S120,情節產生部5之輸出部12,輸出被登錄之個別攻擊情節,而結束處理。此步驟S120,相當於S004。
第15圖,係表示個別攻擊情節資訊之一個範例圖。
在第15圖,個別攻擊情節資訊,由攻擊步驟No.、攻擊分類、攻擊來源(機器名)、攻擊對象(機器名)而成。
接著,在步驟S122,係於步驟S117判定前提步驟之內容未變更時之步驟。在未變更時,因為使用者輸入之基本攻擊情節資訊,有可以不變更就實行與不是如此之兩種情況,所以要執行其判定。在步驟S122,判定實行判定對象之選擇步驟時必要之功能,且和在前提步驟必要之功能不為同一之功能,是否存在於系統。在實施例1之範例,OA-PC相當於其功能,亦不存在於系統。在不存在之時,推進至步驟S129或步驟S130,在存在之時,則推進至步驟S123。
接著,在步驟S123,情節產生部5之完成部11,判定前提步驟必要之功能和選擇步驟時必要之功能是否互相連接。在連接之時,推進至步驟S124,並分配從使用者所輸入之機器名,登錄至個別攻擊情節。在不連接之時,推進至步驟S125,並刪除上述選擇步驟。
接著,步驟S126,係判定在步驟S126實行判定對象之選擇步驟時之必要的功能,是否不含有和實行前提步驟時之必要的功能相同之功能之步驟。在不含有之情況下,和實行/不實行上述步驟無關,可以實行前提步驟,所以根據在實行
上述選擇步驟時之必要的功能是否存在於系統,來決定是否登錄至個別攻擊情節。於存在之時,推進至步驟S127。於不存在之時,推進至步驟S125,並刪除上述步驟。
接著,在步驟S127,情節產生部5之完成部11,判定實行選擇步驟時之必要的功能為單數或複數。判定方法,和步驟S102相同所以省略其說明。在為單數之時,判定為實行可能,推進至步驟S124,並分配從使用者所輸入之機器名,登錄至個別攻擊情節。在為複數之時,則推進至步驟S128。
接著,在步驟S128,情節產生部5之完成部11,判定實行選擇步驟時之必要的複數之功能,是否互相連接。判定方法,和步驟S103相同所以省略其說明。在連接之時,判定為實行可能,推進至步驟S124,並分配從使用者所輸入之機器名,登錄至個別攻擊情節。在不連接之時,推進至步驟S125,並刪除上述步驟。
接著,步驟S129或步驟S130,係判定在步驟S122選擇步驟必要之功能不存在於系統時之處理。處理方法,和步驟S112、步驟S113相同所以省略其說明。
如以上之說明,在本實施例1之發明,將訓練對象系統之系統構成資訊作為輸入,將機器之功能及以一連串之攻擊步驟來表現之基本攻擊情節,改寫至符合系統構成資訊,並藉由產生作為對於訓練對象系統之個別之攻擊情節之個別攻擊情節,對於系統構造不同之複數系統,自動產生同一之訓練情節,而能獲得所謂的抑制訓練情節開發之工期或成本之效果。
1‧‧‧訓練裝置
2‧‧‧系統構成輸入部
3‧‧‧情節輸入部
4‧‧‧資訊記憶部
5‧‧‧情節產生部
6‧‧‧功能資訊
7‧‧‧攻擊分類資訊
8‧‧‧情節模板
9‧‧‧前提步驟判定資訊
10‧‧‧判定部
11‧‧‧完成部
12‧‧‧輸出部
Claims (7)
- 一種訓練裝置,包括:資訊記憶部,記憶表示機器之功能之功能資訊及表示網路攻擊之實行步驟之分類之攻擊分類資訊;以及情節產生部,輸入表示構成訓練對象系統之上述機器資訊之系統構成資訊,並將含有聯合上述功能資訊及上述攻擊分類資訊之上述實行步驟之基本攻擊情節之上述功能資訊,改寫至對應此功能資訊之上述系統構成資訊之上述機器,產生作為符合上述訓練對象系統之上述系統構成資訊之個別之攻擊情節之個別攻擊情節。
- 如申請專利範圍第1項所述之訓練裝置,對於被包含在上述基本攻擊情節之上述實行步驟,指定在訓練上必須之必須步驟,其中上述情節產生部,包括判定上述必須步驟是否可以實行之判定部。
- 如申請專利範圍第2項所述之訓練裝置,其中上述情節產生部,在藉由上述判定部判定上述必須步驟可以實行之時,產生上述個別攻擊情節。
- 如申請專利範圍第1項所述之訓練裝置,其中上述基本攻擊情節,包含將訓練者之行動作為契機,播放攻擊情節之實行步驟。
- 如申請專利範圍第1項所述之訓練裝置,其中,上述資訊記憶部,記憶儲存過去產生之上述基本攻擊情節之情節模板; 上述情節產生部,以上述情節模板為基準,產生上述個別攻擊情節。
- 一種訓練方法,包括記憶表示機器之功能之功能資訊及表示網路攻擊之實行步驟之分類之攻擊分類資訊之資訊記憶部以及情節產生部;上述情節產生部包括輸入表示構成訓練對象系統之上述機器之資訊之系統構成資訊,並將含有聯合上述功能資訊及上述攻擊分類資訊之上述實行步驟之基本攻擊情節之上述功能資訊,改寫至對應此功能資訊之上述系統構成資訊之上述機器,產生符合上述訓練對象系統之上述系統構成資訊之個別之攻擊情節之個別攻擊情節之情節產生步驟。
- 一種訓練程式,為了使電腦具有以下裝置之功能:資訊記憶裝置,記憶表示機器之功能之功能資訊及表示網路攻擊之實行步驟之分類之攻擊分類資訊;以及情節產生裝置,輸入表示構成訓練對象系統之上述機器之資訊之系統構成資訊,並將含有聯合上述功能資訊及上述攻擊分類資訊之上述實行步驟之基本攻擊情節之上述功能資訊,改寫至對應此功能資訊之上述系統構成資訊之上述機器,產生符合上述訓練對象系統之上述系統構成資訊之個別之攻擊情節之個別攻擊情節。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2016/051505 WO2017126041A1 (ja) | 2016-01-20 | 2016-01-20 | 訓練装置、訓練方法、及び訓練プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201727596A true TW201727596A (zh) | 2017-08-01 |
Family
ID=59362610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW105105827A TW201727596A (zh) | 2016-01-20 | 2016-02-26 | 訓練裝置、訓練方法以及訓練程式 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP6361837B2 (zh) |
| TW (1) | TW201727596A (zh) |
| WO (1) | WO2017126041A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7011911B2 (ja) * | 2017-09-04 | 2022-01-27 | 株式会社日立製作所 | 列車用訓練システムおよびその制御方法 |
| JP7000271B2 (ja) * | 2018-07-25 | 2022-01-19 | 株式会社日立製作所 | 車両不正アクセス対策装置、及び車両不正アクセス対策方法 |
| WO2020105156A1 (ja) | 2018-11-21 | 2020-05-28 | 三菱電機株式会社 | シナリオ生成装置、シナリオ生成方法およびシナリオ生成プログラム |
| WO2020255359A1 (ja) * | 2019-06-20 | 2020-12-24 | 日本電気株式会社 | セキュリティ訓練支援装置、セキュリティ訓練支援方法、及びコンピュータ読み取り可能な記録媒体 |
| US20220284108A1 (en) * | 2019-08-23 | 2022-09-08 | Nec Corporation | Security assessment apparatus, security assessment method, and non-transitory computer readable medium |
| JP7409116B2 (ja) | 2020-01-30 | 2024-01-09 | 富士通株式会社 | プログラム,情報処理装置およびサイバー演習制御方法 |
| JP7366860B2 (ja) | 2020-08-17 | 2023-10-23 | 株式会社日立製作所 | 攻撃シナリオシミュレーション装置、攻撃シナリオ生成システム、および攻撃シナリオ生成方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4733885B2 (ja) * | 2001-09-29 | 2011-07-27 | 株式会社東芝 | 脆弱性評価プログラム、方法及びシステム |
| JP2007279868A (ja) * | 2006-04-04 | 2007-10-25 | Hitachi Electronics Service Co Ltd | Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 |
| WO2015029195A1 (ja) * | 2013-08-29 | 2015-03-05 | 三菱電機株式会社 | 模擬装置、情報生成装置、模擬方法及び模擬プログラム |
| WO2015072041A1 (ja) * | 2013-11-18 | 2015-05-21 | 株式会社日立製作所 | セキュリティ対策訓練システム、セキュリティ対策訓練方法 |
| JP5905512B2 (ja) * | 2014-06-05 | 2016-04-20 | 日本電信電話株式会社 | サイバー攻撃演習システム、演習環境提供方法、および、演習環境提供プログラム |
-
2016
- 2016-01-20 JP JP2017562203A patent/JP6361837B2/ja active Active
- 2016-01-20 WO PCT/JP2016/051505 patent/WO2017126041A1/ja active Application Filing
- 2016-02-26 TW TW105105827A patent/TW201727596A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2017126041A1 (ja) | 2018-03-15 |
| JP6361837B2 (ja) | 2018-07-25 |
| WO2017126041A1 (ja) | 2017-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201727596A (zh) | 訓練裝置、訓練方法以及訓練程式 | |
| US8413237B2 (en) | Methods of simulating vulnerability | |
| CN107659543B (zh) | 面向云平台apt攻击的防护方法 | |
| EP3287927A1 (en) | Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device | |
| US9396082B2 (en) | Systems and methods of analyzing a software component | |
| JP4773478B2 (ja) | リスクレベル分析装置およびリスクレベル分析方法 | |
| US9852290B1 (en) | Systems and methods of analyzing a software component | |
| TW201915809A (zh) | 小程式的安全掃描方法、裝置以及電子設備 | |
| JP6047463B2 (ja) | セキュリティ上の脅威を評価する評価装置及びその方法 | |
| WO2017084283A1 (zh) | 一种移动游戏的数据处理方法以及装置 | |
| JP5225942B2 (ja) | 解析システム、解析方法、及び解析プログラム | |
| EP3151114A1 (en) | Software development system in system development based on model-based method | |
| US20190134507A1 (en) | Game development system | |
| CN116527332B (zh) | 网络攻击演练方法、装置、设备及存储介质 | |
| CN109635565A (zh) | 恶意程序的检测方法、装置、计算设备及计算机存储介质 | |
| CN113158197A (zh) | 一种基于主动iast的sql注入漏洞检测方法、系统 | |
| US20150020066A1 (en) | Systems and methods of analyzing a software component | |
| EP3288233A1 (en) | Non-transitory computer-readable recording medium storing control program, control method, and information processing device | |
| JPWO2019043804A1 (ja) | ログ分析装置、ログ分析方法及びプログラム | |
| JP6612825B2 (ja) | プラント監視装置および分散制御システム | |
| KR20150121078A (ko) | 정보 처리 장치 및 정보 처리 시스템 | |
| KR100676574B1 (ko) | 보안 홀 진단 시스템 | |
| US11556819B2 (en) | Collection apparatus, collection method, and collection program | |
| JP7031735B2 (ja) | 情報処理装置、制御方法、及びプログラム | |
| US9280369B1 (en) | Systems and methods of analyzing a software component |